关于协议转换器的问题咱们现已说的十分多,一起也推动了路由技能的开展,现在,网络建造现已深化到职业界的各个分支,例如电力职业的农电信息网等等。
一般企业运用以太网交流机组网的状况首要分为两类,一是选用协议转换器把专线转成以太网接入交流机;二是直接租借裸光纤。 详细来讲,在三、四级网挑选的三层交流机一般只能装备简略的动态路由协议、简略的战略路由、QoS和简略的拜访操控等功用,而实际上这个方位对设备功用的需求并不止这些,运用以太网交流机组网需求留意以下问题。
(1) 安全性
现在网上病毒越来越多,网络病毒形成的丢失也越来越大,一个网络的出口设备不具有必定的防火墙功用是不行幻想的。中低端交流机根本不具有防火墙特性,ACL拜访操控功用也很差;而关于路由器来讲,即便是最低端的路由器也支撑依据状况的ACL操控,能够让用户依据网络病毒的品种与特征进行过滤装备,还能够约束每个IP地址的最大链接数以避免反常。
(2) 事务支撑灵活性
有些网络需求对网络内部的服务器进行非对称拜访操控,即只承受来自外面的拜访恳求但自己不行以向外网建议恳求,这样有利于避免服务器被作为黑客工具或导致泄密。路由器就能够依据ACL装备判别相关session的状况,使其只进不出;而低端交流机因为一切报文转发在ASCI内完结,所以无法完成此事务。
(3) 网络的扩展、可持续开展
职业网现在或许将来必定要接入当地电子政务网,这时候除了自身网络的安全性外,必定还要考虑和其他相关职业以及政府的互通性问题,就可能会需求L2TP、GRE、NAT等特性来完成安全接入不同的专网。有些职业的网络里需求运转多种不同安全等级的事务,对资源的需求也不尽相同,这时除了QoS外可能会需求对单个事务进行加密乃至专门做地道传输。事实上,一切这些功用交流机无法支撑,也无法经过晋级支撑;而路由器则根本都支撑。
(4) 网络可靠性
有些项目租借运营商的2MB或许n×2MB专线,但在接入的方位用协议转换器把2MB专线转成以太网接入到三层交流机上。协议转换器自身本钱比较低,可靠性规划不行能做得完善,这就为网络增加了一个毛病点。实际上在项目施行中协议转换器毛病是最常见的问题之一。
(5) 归纳本钱
有些项目的链路选用10/100MB裸光纤来完成纵向链接,选用交流机组网。这样尽管降低了网络设备收购本钱,但链路费用比一般的2MB专线高出太多,即便现在运营商因为促销以比较低的价格供给,但将来链路严重时用户所享用的带宽和服务肯定会大打折扣。
(6) 链路服务
选用专线链接纵向组织,专线享用的是端到端的全线封闭式服务,用户能够随时看到自己的网络状况而无需运营商供给帮忙。当链路产生毛病时能够在几秒钟内用出口网络设备监测到并立刻主动发动备份链路,网络中止时刻是秒级,事务一般不会中止。而假如选用了协议转换器、交流机接入的话,链路状况改变被协议转换器阻挡住,用户只要发现事务中止才干觉察到,而这时还不能定位毛病,这样网络的中止的时刻将是以小时来核算的。归纳以上的剖析咱们能够看到,路由器在功用方面要远远优于三层交流机,考虑到网络办理、线路状况、网络出资等几个方面,咱们以为:
(1) 在自有传输光纤的状况下,因为传输链路的稳定性有保证,运用交流机组网的方法能够节约出资,但需求在网络的安全和网络办理方面作相应的投入。
(2) 在租借运营商专线的状况下,运用路由器组网的方法能够节约很多的后期保护,办理本钱,比运用交流机组网的方法有着较大的优势。
修改:博子